首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
admin
2019-01-16
118
问题
在一台Cisco路由器的g3/1端口封禁ICMP协议,只允许137.189.11.0/24和211.68.69.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
选项
A、Router(config)#access-list 98 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B、Router(config)#access-list 198 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 198 permit iemp 211.68.69.0 0.0.0.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C、Router(config)#access-list 999 permit icmp 137.189.11.0 0.0.0.255 any
Router(config)#access-list 999 permit icmp 211.68.69.0 0.0.0.63 any
Router(config)#access-list 999 permit ip any any
Router(config)#access-list 999 deny icmp any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 999 in
Router(config-if)#ip access-group 999 out
D、Router(config)#access-list 199 permit icmp 137.189.11.0 0.0.0.255any
Router(config)#access-list 199 permit icmp 211.68.69.0 0.0.0.63any
Router(config)#access-list 199 deny icmp any any
Router(config)#access-list 199 permit ip any any
Router(config)#interface g3/1
Router(config-if)#ip access-group 199 in
Router(config-if)#ip access-group 199 out
答案
D
解析
①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行那条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法是:access-list ACL表号permit | deny协议名源端地址源端反掩码目的端地址目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤因为A、C选项的访问控制列表的表号范围不属于100~199,2000~2699,根据规则3和规则4可以排除选项A、C。
⑥211.68.69.0/26的掩码的反码是0.0.0.63,选项B错误。
根据解析,选项D符合题意,故选D选项。
转载请注明原文地址:https://kaotiyun.com/show/k1dZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关Internet域名系统的描达中,错误的是()。
关于EDI的描述中,错误的是______。
IEEE802.11标准定义______访问控制子层与物理层的标准。
在Internet,不需要运行IP协议的设备是
关于IntranetWare操作系统说法错误的是
关于WWW服务的下列说法中,错误的是______。
虚拟局域网用软件方式来实现逻辑工作组的划分与管理,其成员可以用交换机端口号、____________或网络层地址等进行定义。
下列关于千兆以太网的描述中,错误的是()。
随机试题
劳动者在试用期内单方解除劳动合同,应提前()日通知用人单位。
P公司采用科目汇总表账务处理程序,并采用全月一次汇总的方法编制科目汇总表,3月,P公司根据所有记账凭证编制的科目汇总表如下根据上述资料,回答下列各题:字母A处的金额为()元。
关于成长阶段企业信贷风险分析不正确的是()。
甲公司2015年年末长期资本为5000万元,其中长期银行借款为1000万元,年利率为6%;所有者权益(包括普通股股本和留存收益)为4000万元。公司计划在2016年追加筹集资金5000万元,其中按面值发行债券2000万元,票面年利率为6.86%,
某高校学生上课时发现外籍教师所展示的中国地图不完整,台湾岛、澎湖列岛均未和祖国人陆用一样的颜色标识,他立即向该外籍教师指出地图存在的错误并强烈要求其更换地图。该学生的行为是()。①依法行使监督权的表现②严守国家秘密的表现③积极参与政治生活的表现
交通运输部发布的《网络预约出租汽车经营服务管理暂行办法》从国家法规层面首次明确了网约车的合法地位,同时对网约车平台、车辆、驾驶员等提出了相应的准入与约束条件,关于网约车服务合法化,下列说法错误的是:
Developingcountriesareunusuallyvulnerabletocigaretteadvertising.Untilrecently,someofthemsoldtobaccoonlythroughg
非对等结构网络操作系统将联网节点分为服务器和【 】两类。
Smokingisconsidereddangeroustothehealth.Ourtobacco-seller,Mr.Johnson,therefore,alwaysaskshis【C1】______,iftheyar
A、Thedifferentkindsofinvestments.B、Theimportanceofinvestments.C、Therisksandpotentialrewards.D、Thesumofinvestmen
最新回复
(
0
)
